Gestión Integral del Riesgo Un enfoque estratégico e innovador
GESTION POR PROCESOS Nombre del proceso MEJORA CONTINUA Responsable Alcance CONTROL OBJETIVOS INDICADORES ANALIZADOS ENTRADAS Actividad 1 Actividad 2 Actividad X SALIDAS Documentos aplicados Registros conservados 2
ACTIVIDAD A INVENTARIO Peligros y Riesgos Aspectos e Impactos Ambientales No Conformidades Peligros y Riesgos PROCESO ACTIVIDAD B INVENTARIO Aspectos e Impactos Ambientales No Conformidades Peligros y Riesgos ACTIVIDAD C INVENTARIO Aspectos e Impactos Ambientales No Conformidades
Peligros y Riesgos ACTIVIDAD A INVENTARIO Aspectos - Impactos Ambientales No Conformidades Procedimiento ----- ----- ----- ----- ----- -----
Todos los riesgos asociados a los peligros deben ser evaluados y controlados
Riesgo país Riesgos operativos Riesgos naturales Riesgos puros Riesgo tecnológico Riesgos financieros
AMENAZAS SOCIALES GLOBALES 7
PROBABILIDAD MATRIZ DE ANALISIS CUALITATIVO DE RIESGOS CONSECUENCIAS LIGERAMENTE DAÑINO DAÑINO EXTREMADAMENTE DAÑINO BAJA RIESGO TRIVIAL RIESGO TOLERABLE RIESGO MODERADO MEDIA RIESGO TOLERABLE RIESGO MODERADO RIESGO IMPORTANTE ALTA RIESGO MODERADO RIESGO IMPORTANTE RIESGO INACEPTABLE RIESGO INACEPTABLE RIESGO IMPORTANTE RIESGO MODERADO 8
CONCEPTO AMPLIO COMPETENCIAS PREVENCION Los trabajadores deben ser competentes en la administración de los riesgos inherentes a sus actividades 9 ES UN NUEVO PARADIGMA!
PREVENCIÓN HACIA UNA CULTURA PREVENTIVA PREVENCIÓN Significado Amplio IDENTIFICAR / PERCEPCION DE PELIGROS REALES Y POTENCIALES EVALUAR Y ESTIMAR LOS RIESGOS + IMPLEMENTAR PLANES DE ACCION SEGURIDAD INTEGRAL PROCALSEDAD = COMPETITIVIDAD 10
MODELO DE CAUSALIDAD DE EVENTOS GENERADORES DE Pérdidas Por Qué Por Qué Por Qué Por Qué Por Qué FALTA DE FUENTE CONTROL CAUSAS FUNDAMENTALES CAUSAS DIRECTAS Incidente de Seguridad Accidentes FALLAS OMISIONES Y ESTANDARES DEBILIDADES INADECUADOS DEL EN PROGRAMA LOS SISTEMAS ntoprogramas INADECUADOS CUMPLIMIENTO INADECUADO Y DE LOS ESTANDARES PROCESOS FACTORES PERSONALES FACTORES DEL TRABAJO ACTOS Y CONDICIONES SUBESTANDARES Incidente de Calidad Incidente Medio Ambiental PNC Impactos Causas Evento Efectos
SISTEMAS DE GESTION Responsabilidad Social Empresarial ISO 26.000 CALIDAD CADENA ABASTECIMIENTO TIC MEDIO AMBIENTE SEGURIDAD y SALUD EN EL TRABAJO ISO 9001:2015 ISO 28000 ISO 27000 ISO 14001:2015 14031 AUDITORIAS ISO 19011:2011 OHSAS 18001:2007 GUIA ISO 73 ISO 31000/31010 ISO 22301 13
ORGANIZAN
GESTION DEL RIESGO NTC ISO 31000:2011 PROCESO ITERATIVO PARA EL ESTABLECIMIENTO DEL CONTEXTO, IDENTIFICACION, ANALISIS, EVALUACION, TRATAMIENTO, MONITOREO Y COMUNICACIÓN DE LOS RIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD, FUNCION O PROCESO DE FORMA QUE LA ORGANIZACIÓN MINIMICE PERDIDAS Y MAXIMICE OPORTUNIDADES 16
NTC ISO 31000:2011 GESTION DEL RIESGO a) Crea valor. b) Parte Integrante de los procesos de organización. c) Parte de la toma de decisiones. d) Aborda explícitamente la incertidumbre. e) Sistemática, estructurada y oportuna. f) Basada en la mejor información disponible. g) Adoptado a la medida. h) Tiene en cuenta los factores humanos y culturales. i) Transparente e inclusivo. j) Dinámico, Interactivo y de respuesta al cambio. k) Facilita la mejora de organización. Mejora continua del marco conceptual (4.6) Mandato y compromiso (4.2) Diseño del marco conceptual para la gestión (4.3) Seguimiento y revisión del marco (4.5) Aplicación de la gestión de riesgos (4.4) Establecer el contexto (5.3) Evaluación del riesgo (5.4) Identificación de riesgos (5.4.2) Análisis de riesgo (5.4.3) Evaluación de riesgo (5.4.4) El tratamiento del riesgo (5.5) PRINCIPIOS MARCO PROCESO
Comunicar y consultar Monitorear y revisar ESTABLECER EL CONTEXTO El contexto estratégico El contexto organizacional El contexto de gestión de riesgos Criterio desarrollado Definir la estructura IDENTIFICAR RIESGOS Qué puede suceder? Cómo puede suceder ANALIZAR RIESGOS Determinar los controles existentes Determinar la probabilidad Determinar las consecuencias Calcular nivel de riesgo EVALUAR RIESGOS Comparar contra criterios Establecer prioridades de riesgo Aceptar riesgos Si Evaluar los riesgos No TRATAR LOS RIESGOS Identificar opciones de trabajo Evaluar las opciones de tratamiento Preparar planes de tratamiento Implementar planes 18
Herramientas para análisis de riesgos ISO 31010 What-If. Que pasa si? Checklist. Listas de verificación Tormenta de ideas HAZOP Análisis de riesgo y operabilidad Modo de fallas y efectos (FMEA) Análisis de árbol de fallas (FTA) Análisis del árbol de sucesos (ETA) LOPA Análisis de capas de protección BTA Análisis de corbatín Técnica Delphi Análisis de peligros y puntos críticos de control (APPCC) Análisis de causas principales
FRECUENCIA Valor Muy Alta 4 20 Zona de riesgo Tolerable Pv, R 40 Zona de riesgo Grave Pv, Pt, T 80 Zona de riesgo Inaceptable Pv, Pt, T 160 Zona de riesgo Inaceptable E, Pv, Pt Alta 3 15 Zona de riesgo Tolerable Pv, R 30 Zona de riesgo Grave Pv, Pt, T 60 Zona de riesgo Grave Pv, Pt, T 120 Zona de riesgo Inaceptable E, Pv, Pt Media 2 10 Zona de riesgo Tolerable Pv, R 20 Zona de riesgo Tolerable Pv, Pt, R 40 Zona de riesgo Grave Pv. Pt. T 80 Zona de riesgo Inaceptable Pv. Pt. T Baja 1 5 Zona de Aceptabilidad A 10 Zona de riesgo Tolerable Pt, R 20 Zona de riesgo Tolerable Pt, T 40 Zona de riesgo Grave Pt, T IMPACTO Leve Moderado Severo Catastrófico Valor 5 10 20 40 A= Aceptar el riesgo E = Evitar T= Transferir el riesgo Pt = Proteger la empresa Pv = Prevenir el riesgo R= Retener las pérdidas MATRIZ DE RIESGOS Y MEDIDAS DE TRATAMIENTO
POSIBLES OPCIONES TÉCNICAS PARA LA INTERVENCIÓN DEL RIESGO Mi1 Mi2 RIESGO Mi3 Mi4 29
N I V E L IMPLEMENTACION MEDIDAS REDUCCION RIESGOS CRITERIOS D E L COSTOSO R I E S G O INVERSION EN MEDIDAS DE CONTROL DEL RIESGO 30
ALARP ( As low as reasonable practicable) Región no tolerable El riesgo es inaceptable a cualquier nivel A L A R P Tan bajo como sea razonablemente practicable Región tolerable Se requiere un análisis de costo/beneficio Región aceptable El riesgo es aceptable tal como existe 31
DIAGNÓSTICO INICIAL CONDICIONES SST OBJETIVOS CONTROL RIESGOS PRIORITARIOS PROGRAMAS DE GESTION Qué hacer? Responsable Inversión Cuándo? / Cada cuánto? 1 2 3 41 5 6 7 8 9 10 11 12 ACT 1 VGE $ ACT 1 PP ACT 2 SMD $ ACT 2 GM QUIEN? Presupuesto Plan Programada Ejecutada 32
Deloitte La empresa inteligente frente al riesgo No es común encontrar empresas que administran inteligentemente el espectro completo del RIESGO; que evalúan y abordan adecuadamente el riesgo desde todas las perspectivas y ángulos; que rompen las barreras organizativas y las restricciones que le impiden ver todos los riesgos inherentes al negocio ; y que anticipa y prepara sistemáticamente una respuesta integrada a los riesgos significativos.
Preguntas relacionadas con el Riesgo Ha identificado la organización su portafolio de riesgos? Ha definido su organización los criterios de aceptabilidad de los riesgos inherentes al negocio? Existe en la organización un plan para el manejo de la retención financiera de los riesgos asumidos en el negocio? Ha definido su empresa un plan de acción con medidas de intervención basadas en estrategias de prevención, protección y transferencia para el control de los riesgos prioritarios?
Preguntas relacionadas con el Riesgo Ha calculado los costos directos e indirectos de los siniestros ocurridos y su incidencia en el balance de pérdidas y ganancias de la compañía? Ha definido la organización un plan de contingencia y de continuidad del negocio? Considera la organización la valoración de los riesgos inherentes al negocio en su definición del direccionamiento estratégico?
Continuidad de la operación Confiabilidad de la información Uso eficiente de los recursos Cumplimiento de la normatividad OBJETIVOS ADMINISTRACIÓN DE RIESGOS Protección del medio ambiente Seguridad a las personas Disminución de pérdidas Preservación de la imagen
RIESGO Riesgo Incertidumbre Riesgo Probabilidad Posibilidad Impacto ( Escalas y Variables ) Percepción Apetito y Aversión al Riesgo Tolerabilidad Aceptabilidad Riesgo Amenaza Vulnerabilidad
Evento Análisis Planeación Acción Análisis de Riesgos Planeación de Contingencia Preparación y Examinación Administración Evento / Crisis Recuperación del Negocio Identificación del Riesgo Evaluación del Riesgo Mejora del Riesgo Habilitar para las operaciones normales del Negocio Proactivo Reactivo
Reflexiones Finales Resiliencia: Capacidad para sobreponerse y salir fortalecido Pertinencia: A partir de diagnósticos adecuados, identificar riesgos prioritarios. Coherencia: Inversiones focalizadas (tiempo, dinero, formación) con resultados medibles
INNOVACION GIR Inspecciones Aéreas con Drones Uso de APPs ( IOS / Android ) i Auditor Auditorias de SST Listas de Verificación Smarts Tools Pack ( Sonómetro / Luxómetro) ILO ERGONOMIC CHECK POINTS Análisis Ergonómico REBA Vehículos Eléctricos Vehículos No Tripulados Inspecciones Basadas en Riesgos ( RBI) Integridad y Confiabilidad Mecánicas Planes de Resiliencia del Negocio Planes de Recuperación de Desastres Empresas Resilientes Adaptación Cambio Climático